Creación de un entorno de control

La combinación de medidas manuales y automatizadas que salvaguardan los sistemas de información y cuidan que funcionen según las normas gerenciales, recibe el nombre de controles. Los controles consisten en todos los métodos, políticas y procedimientos de la organización que cuidan la seguridad de sus activos y fiabilidad de sus registros contables, y el cumplimiento operativo de sus normas gerenciales.

Controles generales

Son los que controlan el diseño, la seguridad y el uso de los programas de computadoras, y la seguridad de los archivos de datos en general, en toda la organización. Estos controles se ejercen sobre todas las aplicaciones computarizadas y consisten en una combinación de software de sistemas y procedimientos manuales que crea un entorno de control gerencial. Los controles de aplicación son controles específicos, distintos para cada aplicación computarizada.

Controles generales

  • Controles de implementación: auditoria que se hace al proceso de desarrollo de sistemas en diversos puntos, para asegurar que se le maneje y controle debidamente.
  • Controles de software: controles para cuidar la seguridad y fiabilidad del software.
  • Controles de hardware: controles para cuidar la seguridad física y el correcto funcionamiento de software.
  • Controles de operaciones de computación: procedimientos que cuidan que los procedimientos programados se apliquen de forma congruente y correcta al almanamiento y procesamiento de datos.
  • Controles de seguridad de los datos: comprueba que los datos guardados no sufran accesos no autorizados, alteraciones o destrucción.

Controles administrativos

Los controles administrativos son las normas, reglas, procedimientos y disciplinas formalizados que aseguran que los controles de la organización se apliquen y cumplan debidamente.

La segregación de funciones es un principio de control interno que divide responsabilidades y asigna las tareas a las personas de modo que las funciones no se traslapan y se minimice el riesgo de los errores y la manipulación fraudulenta de los activos de la organización.

Controles de aplicación

Son específicos dentro de cada aplicación de computadora individual.

Controles de entrada: verifican la exactitud e integridad de los datos cuando

entran en el sistema.

Totales de control: tipo de control de entrada que requiere contar las transacciones o los campos de cantidades antes del procesamiento para ejecutar comparaciones y conciliaciones posteriormente.

Verificaciones de edición: rutinas para verificar los datos de entrada y corregir errores antes del procesamiento.

Controles de procesamiento

Rutinas para comprobar que los datos estén completos y sean exactos durante

la actualización.

Totales de control de serie: procedimiento para controlar el grado de actualización por computadora generando totales de control que concilian los datos totales antes y después del procesamiento.

Cotejo por computadora: se comparan los datos de entrada con información guardada en archivos maestros.

Controles de salida: se asegura que los resultados del procesamiento computarizado sean correctos, estén completos y se distribuyan debidamente.

Seguridad e Internet

Un firewall controla el acceso a las redes internas de la organización, al actuar como una “caseta de vigilancia” que examina las credenciales de todos los usuarios antes de que puedan acceder a la red. Identifica nombres, direcciones IP, aplicaciones y otras características del tráfico que llega.

Hay dos tipos de tecnologías de firewall.

1) Apoderados: que hace de intermediario entre el interior y el exterior, impidiendo que se comuniquen directamente.

2) Inspecciones plenas de estado: el firewall examina examina cada paquete de datos que llega y verifica su origen, su dirección de destino o sus servicios. Las reglas son puestas por el usuario, y es menos seguro que el uso de apoderados, aunque consume menos recursos.

Sin comentarios

Deja un comentario